Startseite>Programmierbezogen>Delphi-Quellcode
Herunterladen

Delphi Jose und JWT Library


Delphi JWT -Bibliothek

Was ist Delphi Jose und JWT Library

Delphi -Implementierung von JWT (JSON Web Token) und der Spezifikationssuite von JOSE (JSON -Objekt signieren und Verschlüsselung). Diese Bibliothek unterstützt die JWS (JWE Support Is Planned) Kompaktserialisierungen mit mehreren JOSE -Algorithmen.

Bild der Delphi-Jose-Demo

Artikel über die Verwendung von Delphi-Jose

  • JWT -Authentifizierung mit Delphi. Teil 1 - JWT- und Authentifizierungstechnologien Einführung (mit Delphi)
  • JWT -Authentifizierung mit Delphi. Teil 2 - Verständnis des JSON -Web -Tokens
  • JWT -Authentifizierung mit Delphi. Teil 3-Verwenden von Delphi-jose-jwt, um JWT-Token zu generieren und zu überprüfen
  • JWT -Authentifizierung mit Delphi. Teil 4 - Verwenden Sie den JWT -Verbraucher, um die Ansprüche von JWT zu validieren

Euen Wichtig: OpenSSL -Anforderungen

HMAC unter Verwendung des SHA -Algorithmus

Vor Delphi 10 Seattle verwendet der HMAC-Sha-Algorithmus OpenSL durch die Indy-Bibliothek. Um das Token zu generieren, sollten Sie die OpenSSL-DLLs in Ihrem Serversystem haben.

In Delphi 10 Seattle oder neuere Delphi -Versionen befindet sich der HMAC -Algorithmus ebenfalls im System.

HMAC mit RSA- oder ECDSA -Algorithmus

Der HMAC-RSA (ECDSA) -Algorithmus verwendet notwendigerweise OpenSSL. Wenn Sie diese Algorithmen verwenden, müssen Sie OpenSSL (auf dem Server) herunterladen und bereitstellen.

Kundenseitige Überlegungen

Bitte beachten Sie, dass der Kunde das Token (mit SHA oder RSA) nicht generieren oder überprüfen muss. Auf der Client-Seite sind die OpenSSL-DLLs nicht erforderlich.

OpenSSL -Download

Wenn Sie die OpenSSL -Bibliothek auf dem Server benötigen, können Sie das Paket direkt auf die GitHub -Projektseite des Indy herunterladen (denken Sie daran, immer auf die neueste Version zu aktualisieren und die Bitness Ihrer Anwendung zu entsprechen).

❓ Was ist Jose?

Jose ist ein Standard, der einen allgemeinen Ansatz für die Unterzeichnung und Verschlüsselung von Inhalten bietet. Jose besteht aus mehreren RFC:

  • JWT (JSON Web Token) - Beschreibt die Darstellung von Ansprüchen, die in JSON codiert sind
  • JWS (JSON Web Signature) - Beschreibt das Erstellen und Handling signierte Nachrichten
  • JWE (JSON -Webverschlüsselung) - Beschreibt die Erzeugung und Handhabung verschlüsselter Nachrichten
  • JWA (JSON -Webalgorithmen) - beschreibt kryptografische Algorithmen, die in Jose verwendet werden
  • JWK (JSON Web Key) - beschreibt das Format und die Handhabung von kryptografischen Schlüssel in Jose

⚡ Allgemeine Merkmale

Token -Serialisierung

  • Eine Methode -Aufruf, um ein Token zu serialisieren

Token -Deserialisierung

  • Eine Methode -Aufruf zur Validierung und Deserialisierung eines kompakten Tokens

Token & Claims Validierung (Verbraucher)

Algorithmen Unterstützt
exp ✔️
iat ✔️
nbf ✔️
aud ✔️
iss ✔️
jti ✔️
typ ✔️

Einfach zu bedienende Klassen für kompaktes Token -Produktiom

  • Einfach zu bedienen TJOSEProducer und TJOSEProducerBuilder (Alias TJOSEProcess ) Klassen, um ein neues kompaktes Token mit vielen Optionen zu erstellen

Einfach zu verwendende Klassen zur benutzerdefinierten Validierung

  • Einfach zu bedienende TJOSEConsumer und TJOSEConsumerBuilder -Klassen, um Token mit einer feinen Körnung zu validieren
  • Einfach zu schreiben benutzerdefinierte Validatoren!

Signieralgorithmen

Algorithmen Unterstützt
None ✔️ Verwenden Sie es nicht! ?
HS256 ✔️
HS384 ✔️
HS512 ✔️
RS256 ✔️ Aktualisiert!
RS384 ✔️ Aktualisiert!
RS512 ✔️ Aktualisiert!
ES256 ✔️ Neu! ?
ES384 ✔️ Neu! ?
ES512 ✔️ Neu! ?
ES256K ✔️ Neu! ?

Sicherheitsnotizen

  • Diese Bibliothek wird nicht von der Anfälligkeit von None Algorithmus beeinflusst
  • Diese Bibliothek ist nicht anfällig für die kürzlich diskutierte Verschlüsselungsanfälligkeit.

Projekte mit Delphi Jose und JWT

  • Die Rastful Library für Delphi in der WIRL
  • TMS XData und TMS funkeln . Lesen Sie den Blog -Beitrag von Wagner R. Landgraf (er ist auch ein Mitwirkender dieses Projekts)

? Todo

Merkmale
  • JWE -Unterstützung
  • Unterstützung anderer Krypto -Bibliotheken (TMS Cryptography Pack usw.)
Code
  • Weitere Unit -Tests
  • Weitere Beispiele

? Voraussetzung

Diese Bibliothek wurde mit Delphi 12 Athens , Delphi 11 Alexandria , Delphi 10.4 Sydney , Delphi 10.3 Rio , Delphi 10.2 Tokio getestet. Mit einigen Arbeiten sollte sie jedoch mit DXE6 und höher kompilieren, aber ich habe dies nicht ausprobiert oder getestet, wenn Sie in dieser Aufgabe erfolgreich sind, erstellen ich gerne einen Zweig Ihrer Arbeit!

Bibliotheken/Einheiten Abhängigkeiten

Diese Bibliothek hat keine Abhängigkeiten von externen Bibliotheken/Einheiten.

Verwendete Delphi -Einheiten:

  • System.json (DXE6+) (verfügbar in früheren Delphi -Versionen als Data.dbxjson)
  • System.rtti (D2010+)
  • System.Generics.Collections (D2009+)
  • System.Netencoding (DXE7+)
  • Indy -Einheiten: Idhmac, idhmacsha1, idsslopenssl, Idhash

Indy Notizen

  • Bitte verwenden Sie immer die neueste Version von GitHub

? Installation

Manuelle Installation

Fügen Sie einfach den Quellpfad "Quelle/Common" und Quelle/Jose "Ihrem Delphi -Projektpfad hinzu und ... Sie können loslegen!

Boss -Paketmanager

Verwenden des Befehls boss install : 

$ boss install github.com/paolo-rossi/delphi-jose-jwt

Beispiele für Schnelle Code

Ein Token erstellen

Um ein Token zu erstellen, erstellen Sie einfach eine Instanz der TJWT -Klasse und setzen Sie die Eigenschaften (Ansprüche).

Verwendung von TJose Utility Class

Der einfachste Weg, um ein JWT -Token (Kompaktdarstellung) zu erstellen, besteht darin, die IJOSEProducer -Schnittstelle zu verwenden: 

 uses
  JOSE.Producer;

var
  LResult: string;
begin
  LResult := TJOSEProcess.New
    .SetIssuer( ' Delphi JOSE Library ' )
    .SetIssuedAt(Now)
    .SetExpiration(Now + 1 )
    .SetAlgorithm(LAlg)
    .SetKey(TJOSEAlgorithmId.HS256)
    .Build
    .GetCompactToken
  ;

  memoCompact.Lines.Add(LResult);
end ;

Verwendung von TJose Utility Class

Eine andere Möglichkeit, ein Token zu serialisieren, zu deerialisieren, zu verifizieren, besteht darin, die TJOSE -Dienstprogrammklasse zu verwenden: 

 uses
  JOSE.Core.JWT,
  JOSE.Core.Builder;

var
  LToken: TJWT;
  LCompactToken: string;
begin
  LToken := TJWT.Create;
  try
    // Token claims
    LToken.Claims.Issuer := ' WiRL REST Library ' ;
    LToken.Claims.Subject := ' Paolo Rossi ' ;
    LToken.Claims.Expiration := Now + 1 ;

    // Signing and Compact format creation
    LCompactToken := TJOSE.SHA256CompactToken( ' my_very_long_and_safe_secret_key ' , LToken);
    mmoCompact.Lines.Add(LCompactToken);
  finally
    LToken.Free;
  end ;

Verwenden von TJWT-, TJWS- und TJWK -Klassen

Mit den TJWT , TJWS und TJWK -Klassen haben Sie mehr Kontrolle über die Erstellung des endgültigen kompakten Tokens. 

 var
  LToken: TJWT;
  LSigner: TJWS;
  LKey: TJWK;
  LAlg: TJOSEAlgorithmId;
begin
  LToken := TJWT.Create;
  try
    // Set your claims
    LToken.Claims.Subject := ' Paolo Rossi ' ;
    LToken.Claims.Issuer := ' Delphi JOSE Library ' ;
    LToken.Claims.IssuedAt := Now;
    LToken.Claims.Expiration := Now + 1 ;

    // Choose the signing algorithm
    case cbbAlgorithm.ItemIndex of
      0 : LAlg := TJOSEAlgorithmId.HS256;
      1 : LAlg := TJOSEAlgorithmId.HS384;
      2 : LAlg := TJOSEAlgorithmId.HS512;
    else LAlg := TJOSEAlgorithmId.HS256;
    end ;

    // Create your key from any text or TBytes
    LKey := TJWK.Create(edtSecret.Text);

    try
      // Create the signer
      LSigner := TJWS.Create(LToken);
      try
        // With this option you can have keys < algorithm length
        LSigner.SkipKeyValidation := True;

        // Sign the token!
        LSigner.Sign(LKey, LAlg);

        memoCompact.Lines.Add( ' Header: ' + LSigner.Header);
        memoCompact.Lines.Add( ' Payload: ' + LSigner.Payload);
        memoCompact.Lines.Add( ' Signature: ' + LSigner.Signature);
        memoCompact.Lines.Add( ' Compact Token: ' + LSigner.CompactToken);
      finally
        LSigner.Free;
      end ;
    finally
      LKey.Free;
    end ;  
  finally
    LToken.Free;
  end ;

Auspacken und überprüfen Sie die Unterschrift eines Tokens

Das Auspacken und Überprüfen von Token ist einfach.

Verwendung von TJose Utility Class

Sie müssen den Schlüssel und das Token -Kompaktformat an die TJOSE.Verify -Klassenfunktion übergeben 

 var
  LKey: TJWK;
  LToken: TJWT;
begin
  // Create the key from a text or TBytes
  LKey := TJWK.Create( ' my_very_long_and_safe_secret_key ' );

  // Unpack and verify the token!
  LToken := TJOSE.Verify(LKey, FCompactToken);

  if Assigned(LToken) then
  begin
    try
      if LToken.Verified then
        mmoJSON.Lines.Add( ' Token signature is verified ' )
      else
        mmoJSON.Lines.Add( ' Token signature is not verified ' )
    finally
      LToken.Free;
    end ;
  end ;

end ;

Auspacken und Token -Validierung

Mit der neuen Klasse TJOSEConsumer ist es sehr einfach, die Ansprüche des Tokens zu validieren. Das TJOSEConsumer -Objekt wird mit der TJOSEConsumerBuilder -Dienstprogrammklasse mit der fließenden Schnittstelle erstellt. 

 var
  LConsumer: IJOSEConsumer;
begin
  LConsumer := TJOSEConsumerBuilder.NewConsumer
    .SetClaimsClass(TJWTClaims)

    // JWS-related validation
    .SetVerificationKey(edtConsumerSecret.Text)
    .SetSkipVerificationKeyValidation
    .SetDisableRequireSignature

    // string-based claims validation
    .SetExpectedSubject( ' paolo-rossi ' )
    .SetExpectedAudience(True, [ ' Paolo ' ])

    // Time-related claims validation
    .SetRequireIssuedAt
    .SetRequireExpirationTime
    .SetEvaluationTime(IncSecond(FNow, 26 ))
    .SetAllowedClockSkew( 20 , TJOSETimeUnit.Seconds)
    .SetMaxFutureValidity( 20 , TJOSETimeUnit.Minutes)

    // Build the consumer object
    .Build();

  try
    // Process the token with your rules!
    LConsumer.Process(Compact);
  except
    // (optionally) log the errors
    on E: Exception do
      memoLog.Lines.Add(E.Message);
  end ;
Paolo Rossi
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle